CVE-2013-1966 in Struts情報

要約

〜によって VulDB • 2026年07月15日

Apache Struts 2 のバージョン 2.3.14.1 より前のバージョンでは、(1) URL または (2) A タグにおいて includeParams 属性を使用する際に適切に処理されないように仕組まれたリクエストを通じて、攻撃者が任意の OGNL コードをリモートから実行できる脆弱性が存在します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2013年02月19日

モデレーション

承諾済み

エントリ

VDB-8872

エクスプロイト

ダウンロード

EPSS

0.71767

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!